Bir kaç gün önce Google yeni bir açık proje sundu, adı olan "OpenTitan " ve bu nasıl olduğunu açıklıyor güvenilir donanım bileşenleri oluşturmak için bir platform (RoT, Root of Trust). OpenTitan, Google'ın altyapısındaki sunuculara ve ayrıca Chromebook ve Pixel cihazlarına yüklenmiş doğrulanmış indirmeler sağlamak için Google Titan kripto USB belirteçlerinde ve TPM çiplerinde halihazırda kullanılan teknolojileri temel alır.
G + D Mobile Security, Nuvoton Technology ve Western Digital, OpenTitan işbirliğine çoktan katıldıyanı sıra Zürih Yüksek Teknik Okulu ve araştırmacıları mimariyi geliştiren Cambridge Üniversitesi güvenli işlemcia CHERI (Yetenekli Donanım Geliştirilmiş RISC Talimatları) ve yakın zamanda ARM işlemcilerle ilgili teknolojileri uyarlamak ve yeni Morello donanım platformunun prototiplerini oluşturmak için 190 milyon euro hibe aldı.
Yeni koalisyonun amacı güvenilir yonga tasarımları oluşturmaktır açık ve şeffaf olan veri merkezlerinde, depolama ve bilgi işlem çevre birimlerinde kullanılmak üzere, herhangi birinin donanımı güvenlik açıkları ve arka kapılar açısından incelemesine olanak tanır.
OpenTitan hakkında
Mevcut Kök Güven uygulamalarından farklı olarak, yeni proje 'şeffaflık yoluyla güvenlik' kavramına uygun olarak geliştirilmektedir, bu tamamen açık bir geliştirme sürecini ve kod ve şemaların kullanılabilirliğini ifade eder.
AçıkTitan hazır, test edilmiş ve güvenilir bir çerçeve olarak kullanılabilir Bu, oluşturulan çözümlere olan güveni artırmanıza ve güvenlik için özel çipler geliştirerek maliyetleri düşürmenize olanak tanır. OpenTitan se bağımsız bir platformda ortak bir proje olarak gelişecek, belirli yonga satıcılarına ve üreticilerine bağlı değildir.
Google OpenTitan'ın lideri Dominic Rizzo, "Google, endüstrinin bir açık kaynak referans tasarımına ihtiyaç duyduğunu başlangıçta gördüğünde, topluluk için böyle bir açık kaynak projesini teşvik etmek için lowRISC gibi olgun bir üçüncü taraf yöneticiye ihtiyaç duyacağını biliyorduk" dedi.
AçıkTitan kar amacı gütmeyen kuruluş lowRISC tarafından denetlenecek, RISC-V mimarisine dayalı ücretsiz bir mikroişlemci geliştiriyor.
OpenTitan projesi, çeşitli mantık bileşenlerinin geliştirilmesini kapsar RISC-V mimarisine dayalı düşük RISC Ibex açık mikroişlemci, kriptografik yardımcı işlemciler, donanım rastgele sayı üreteci, sabit ve rastgele erişimli bellek verileri ve anahtar depolama hiyerarşisi, mekanizmalar koruma, G / Ç giriş blokları, kasa dahil olmak üzere RoT yongalarında talep edilmektedir. önyükleme ortamı vb.
OpenTitan, sistemin donanım ve yazılım bileşenlerinin bütünlüğünü sağlamak için gerektiğinde kullanılabilir ve kritik sistem bileşenlerinin değiştirilmemesini ve doğrulanmış ve yetkili bir üretici kodunu temel almasını sağlar.
OpenTitan tabanlı çipler, sunucu anakartları, ağ kartları, tüketici aygıtları, yönlendiriciler, aygıt yazılımını doğrulamak için Nesnelerin İnterneti aygıtları (kötü amaçlı yazılım tarafından aygıt yazılımı değişikliklerini tespit etmek), kriptografik olarak benzersiz bir sistem tanımlayıcısı (donanım sahteciliği koruması) sağlamak ve Kriptografik anahtarları korumak (bir saldırgan bilgisayarlara fiziksel erişim kazanır), güvenlikle ilgili hizmetler sağlar ve düzenlenemeyen veya silinemeyen yalıtılmış bir denetim izi tutar.
OpenTitan mühendisleri şu anda silikon bir RoT için mantık tasarımı oluşturuyor. Şimdiye kadar bu, açık kaynaklı bir mikroişlemci (lowRISC Ibex, RISC-V'ye dayalı bir tasarım), kriptografik yardımcı işlemciler, donanım rastgele sayı üreteci, karmaşık bir anahtar hiyerarşisi, geçici ve uçucu olmayan depolama için bellek hiyerarşileri, savunma mekanizmaları, çevresel IO'lar içerir. , güvenli önyükleme ve daha fazlası.
Sen GitHub'da ilerlemeyi görüntüle proje ile ilgili kod ve donanım özellikleri Apache 2.0 lisansı altında GitHub'da yayınlandığı için.
Etkileyici, bu tür bir girişim, norm haline geldiğinde an gelecek mi?